Si temex te ha entregado uno de estos módems

Ver mas grande

Y lo has usado con la configuración de fabrica, es muy probable que tengan un usuario de administración remota con un usuario y clave muy conocidos por la comunidad hacker

El mayor problema con estos módems es que traen administración web de lado WAN es decir que puedes entrar a administrar el modem con su IP homologada, normalmente y por razones lógicas de seguridad todos los módems y AP solo permiten ser administrados y configurados desde la LAN, estos módems Thomson pueden ser administrados desde cualquier lado de la red, LAN o WAN y lo peor es que la clave de default para el super usuario administrador es superman y la clave también es superman

No estoy seguro de calificar esto como un back door mal sano, todo parece indicar que se trata de una cuenta de rescate, para que los técnicos del ISP puedan entrar a configurar el modem en caso de que el usuario haya dañado la configuración del modem. El problema es que las personas de soporte técnico en Telmex hayan dejado este usuario abierto y que aun hoy en el 2014 sigan entregando este modem a sus usuarios.

Lo que si considero un fallo en la forma de configurar el modem es que una vez que has logrado tener acceso a super usuario con “superman” la clave wifi no esta cifrada, es simple texto, se puede recuperar todas las configuraciones del modem entando a la URL

http://IP/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE

Donde IP si estas en tu propia red ( LAN ) por default la ip será 192.168.1.254

http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE

Si estas del lado WAN tu ip puede ser cualquiera de la red de tu ISP por ejemplo 200.34.35.18

En el BACKUP_RESTORE encontraras un boton para descargar la configuración en TEXTO plano para que puedas visualizarlo en un bloc de notas y modificarlo , además de poder subir la configuración nuevamente ya modificada, en ese archivo encontraras tu clave WIFI sin cifrar, tanto la WEP como la WPA

Hacer esto no requiere muchos conocimientos, algunos chicos de internet incluso se sentirán grandes hackers por decirte cuál es tu clave Wifi como si de verdad requirieran conocimientos matemáticos e informáticos para obtenerla. Aquí de lo único que debes preocuparte es si tu clave Wifi es la misma para otros servicios porque entonces tendrán acceso a otros servicios como correos o cuentas de banco.

Algo que si debe preocuparte es que si alguno de estos chicos esta dentro de tu modem puede cambiar la configuración DMZ, la DMZ o zona desmilitarizada expone uno de los nodos en tu red local a Internet, si exponen tu computadora a Internet y tienes compartidas carpetas o discos duros por la red, estos archivos quedarían expuestos a internet y eso puede ser muy malo si se trata de información bancaria o personal.

Como solucionar el problema.

Si te es posible cambiar el modem por otro de otro proveedor, pero si no haz lo siguiente.

1 ) Como no sabes si tu modem ha sido intervenido debes resetearlo como primer paso, en la parte de atrás cerca de donde se conecta el cable de energía hay un pequeño boton que solo podrás presionar con un lápiz, lapicero o pluma o un palillo delgado. Presiona ese boton por unos 5 segundos hasta que el modem se reinicie.

Cuando el modem arranque, tendrá todas las configuraciones de fabrica como el dia que te lo entrego tu ISP en el caso de Mexico, Telmex.

2 ) Conectate a tu modem por la IP 192.168.1.254

http://192.168.1.254/

ingresa con la cuenta de superman

3 ) Busca “ herramientas – > Gestion de usuarios – > superman

Ver mas grande

Y cambia la clave de superman por una que solo tú recuerdes. Puedes darte cuenta que estas como superman por que en la lista de gestión de usuarios aparecen todos los usuarios dados de alta en el modem, Telmex, los de soporte técnico y superman. Cuando ingresas con TELMEX que es la forma “normal” en gestión de usaurios solo puedes ver la cuenta de Telmex y no se muestran las demás.

4 ) Cierra tu navegador y si quieres configurar tu modem para personalizarlo hazlo con la cuenta de Telmex.

CUIDADO.

En algunos artículos en internet lei que además debes descargar el archivo de configuración, editarlo con el bloc de notas y eliminar la línea

ifadd name=HTTP group=wan

y luego restaurar el archivo modificado
Si lo haces tú modem dejara de funcionar correctamente y no tendrás salida a Internet, aunque no te limites a lo que te escribo en este articulo, puedes experimentar otras opciones con tu modem y mejorar al seguridad, si algo sale mal y no funciona correctamente siempre podrás resetearlo físicamente a la configuración de entrega de tu ISP como lo describo en el paso numero 1

Gracias a Ivan Sandoval en el Facebook por darme la primera pista que termino como la redacción a este articulo.